Windows 2000 Indexing Service File Enumeration Vulnerability Patch

Software screenshot:
Windows 2000 Indexing Service File Enumeration Vulnerability Patch
Podrobnosti Software:
Verze: (MS00-098)
Datum uploadu: 6 Dec 15
Vývojka: Microsoft
Licence: Volný
Popularita: 22
Velikost: 202 Kb

Rating: 2.0/5 (Total Votes: 2)

Tato oprava odstraňuje chybu zabezpečení v součásti, který je dodáván jako součást sady Microsoft Windows 2000. Tato chyba zabezpečení by mohla umožnit operátor škodlivého webu se naučit jména a vlastnosti souborů a složek na stroji hostujícího uživatele.

ActiveX regulace, který se dodává jako součást služby indexování je nesprávně označen jako "bezpečné pro skriptování", což mu umožní být provedeny aplikacemi webu. Řízení ve věci zde by mohly být použity k výčet souborů a složek a zobrazit jejich vlastnosti. To by nemělo být nutné pro indexování Service být spuštěn v pořadí zranitelnosti lze zneužít; Nicméně, pokud by byla v chodu, ovládání také by mohly být použity k hledání soubory, které obsahují konkrétní slova. Tuto chybu zabezpečení nemohou být použity k číst, s výjimkou přes poměrně nepravděpodobné scénáře podrobně projednány ve FAQ. To by neměl být používán za žádných okolností změnit, přidat nebo odstranit informace o počítači uživatele.

A oprava byla stanovena Indexing Service 3.0, ale ne pro Index Server 2.0. Toto je primárně kvůli různým dodávkových vozidel pro případ dvou verzích. Služba indexování 3.0 lodě jako součást všech verzí systému Windows 2000; To znamená, že chyba zabezpečení by mohla mít vliv na všechny uživatele systému Windows 2000. Naproti tomu Index Server 2.0 lodě jako součást Windows NT 4.0 Option Pack; tak, aby být ovlivněny zranitelností v Index Server 2.0, webmaster bude muset procházet nedůvěryhodné internetové stránky z webového serveru, který je v rozporu s běžným doporučenými postupy

Požadavky na :.

Windows 2000

Podporované operační systémy

Podobný software

Abylon Reader
Abylon Reader

27 Jan 15

PasswordGuard
PasswordGuard

29 Oct 15

HiBit Encoder
HiBit Encoder

25 Oct 15

Ostatní software developer Microsoft

Komentáře k Windows 2000 Indexing Service File Enumeration Vulnerability Patch

Komentáře nebyl nalezen
Přidat komentář
Zapnout obrázky!